Sécurité / Aperçu (imprimable)

Utilisez l'option « Enregistrer au format PDF » de votre navigateur pour exporter cette page sous la forme d'un document de 2 pages destiné à votre équipe informatique.

Zentriq, aperçu de la sécurité

Zentriq pour Business Central

Deux produits, installables séparément. PunchOut : extension Chrome + mini-application BC, qui capture les paniers e-commerce dans un brouillon que vous vérifiez dans Business Central. Agent : extension BC, chat IA intégré au produit et capture de documents (téléversez factures et documents fournisseurs, extraits par l'IA dans des brouillons BC). SaaS, multitenant, conforme au RGPD et à la nLPD suisse.

1 · Architecture, PunchOut (navigateur → BC en direct)

Les données du panier restent dans votre navigateur et vont directement vers votre propre environnement Business Central, grâce à un accès délégué sécurisé via votre connexion Microsoft, où elles deviennent un brouillon que vous vérifiez et validez vous-même. Le backend de Zentriq ne fait que comptabiliser les crédits, il ne reçoit jamais le contenu de votre panier.

┌──────────────┐        ┌──────────────┐
│  Your        │ ─────▶  │  Your BC     │
│  browser     │ (cart   │  tenant      │
│  (cart data) │  data)  │  (draft)     │
└──────┬───────┘        └──────────────┘
       │
       └── credit metering only ──▶ Zentriq backend (EU)
                                    (no cart contents)

2 · Architecture, Agent (BC → Zentriq → IA)

Votre requête est transmise au backend européen de Zentriq, qui ne lit que les enregistrements BC nécessaires à une requête (dans la limite de vos propres autorisations BC) et fait appel à notre fournisseur d'IA pour l'inférence. Les conversations sont stockées dans une base de données managée chiffrée hébergée dans l'UE afin que vous puissiez les reprendre. Le fournisseur d'IA ne conserve rien et n'entraîne jamais ses modèles sur vos données.

┌──────────────┐        ┌──────────────────┐
│  BC user     │ ─────▶  │ Zentriq backend  │
│  (browser)   │         │ (EU)             │
└──────────────┘         └────────┬─────────┘
                                  │
                  ┌───────────────┼───────────────┐
                  ▼               ▼               ▼
          ┌──────────────┐ ┌─────────────┐ ┌──────────────┐
          │ AI provider  │ │ Your BC     │ │ EU database  │
          │ (EU)         │ │ tenant      │ │ (encrypted)  │
          │ ZERO RETAIN  │ │             │ │              │
          └──────────────┘ └─────────────┘ └──────────────┘

3 · Ce à quoi Zentriq accède

PunchOut, accède bien

Aux données du panier dans votre navigateur (lecture seule). À l'adresse e-mail du compte Microsoft + l'ID du tenant. Dans BC, ne lit que les enregistrements nécessaires à un brouillon et écrit un brouillon que vous vérifiez et validez vous-même. Aux métadonnées de capture (horodatage, hôte du fournisseur, nombre de lignes).

PunchOut, ne stocke PAS

Le contenu du panier sur les serveurs de Zentriq ; les données du panier sont envoyées à notre fournisseur d'IA pour une extraction unique (UE, zéro conservation) et ne sont jamais persistées. Les autres tenants. Tout ce qui se trouve en dehors du brouillon que vous vérifiez.

Agent, accède bien

À l'adresse e-mail du compte Microsoft + l'ID du tenant. Aux données BC lues en temps réel pour répondre aux requêtes (dans la limite des autorisations BC de l'utilisateur). À l'historique du chat (stocké afin que les conversations puissent être reprises).

Agent, n'accède PAS

À un export complet de la base de données BC. Aux identifiants ou mots de passe. Aux données d'autres tenants. Vos données ne sont jamais utilisées pour entraîner des modèles d'IA (notre fournisseur d'IA ne conserve rien).

4 · Chiffrement (les deux produits)

En transit (de bout en bout)	Chiffré (TLS moderne)
Base de données au repos	Chiffrée au repos
Jetons d'accès délégué au repos	Chiffrés au repos, clés renouvelées régulièrement
Pièces jointes	Chiffrées au repos

5 · Connexion Microsoft, accès demandé

Zentriq utilise un accès délégué sécurisé via votre connexion Microsoft, nous ne voyons ni ne stockons jamais votre mot de passe. Nous ne demandons que :

Connexion, identité de base (adresse e-mail du compte + tenant)
Accès à Business Central, lecture et écriture des données BC pour le compte de l'utilisateur, dans la limite de ses propres autorisations BC

Vos autorisations BC constituent la barrière ultime, Zentriq ne peut pas dépasser ce que le propre compte BC de l'utilisateur est autorisé à faire. L'accès respecte le principe du moindre privilège par conception : chaque tâche ne lit que les enregistrements dont elle a besoin, et toute écriture est un brouillon que vous vérifiez et validez vous-même. Rien de plus.

Zentriq, aperçu de la sécurité (suite)

6 · Résidence des données

Données	Région	Sous-traitant
Base de données (comptes, facturation, chats Agent)	UE (Francfort)	Base de données managée hébergée dans l'UE
Runtime applicatif	UE (Francfort + Paris)	Notre hébergeur
Stockage des fichiers / pièces jointes	UE	Notre hébergeur
Surveillance des erreurs	UE (Francfort)	Notre fournisseur de surveillance des erreurs
E-mails transactionnels	UE / États-Unis	Notre fournisseur d'e-mails
Inférence IA (Agent + PunchOut)	UE (Francfort, zéro conservation)	Notre fournisseur d'IA
Contenu du panier PunchOut	Jamais persisté chez Zentriq	Aucun
Données BC	(votre tenant, jamais déplacées)	Microsoft

La liste complète des sous-traitants ultérieurs, avec leurs noms et leurs régions, figure dans notre liste des sous-traitants ultérieurs. Nous n'exportons pas l'intégralité de votre base de données BC, et nous ne vendons ni ne partageons vos données au-delà des sous-traitants d'infrastructure qui y sont listés.

7 · Conservation

Conversations Agent, jusqu'à ce que l'utilisateur les supprime ou ferme son compte
Historique des captures PunchOut, métadonnées uniquement (sans le contenu du panier), 12 mois
Journaux d'utilisation + d'erreurs, 90 jours glissants
Jetons d'accès délégué, jusqu'à la déconnexion ou après 90 jours d'inactivité
Données de facturation, 7 ans (obligation légale)
Documents téléversés, supprimables sur demande

8 · Contrôles opérationnels

Accès

Accès à la base de données de production limité à 2 collaborateurs. MFA partout. Chaque accès journalisé.

Déploiements

Pipeline CI/CD automatisé. Commits signés. Tests automatisés avant chaque fusion.

Surveillance

Surveillance des erreurs et des performances. Sondes de disponibilité en continu.

Réponse aux incidents

RGPD art. 33 : notification sous 72 heures. Post-mortem publié une fois l'incident clos.

9 · Droits d'accès des personnes concernées (RGPD / nLPD)

Export, export JSON complet sur demande (SLA de 30 jours)
Suppression, suppression de compte en libre-service depuis le tableau de bord, en cascade sur toutes les données
Déconnexion de BC, révocation de l'accès délégué de Zentriq à tout moment dans le tableau de bord, ou désinstallation de l'application BC ; effet immédiat
Opposition / limitation, par e-mail à privacy@zentriqsoftware.com

10 · Certifications

RGPD + nLPD suisse, conforme
SOC 2 Type II, en cours, attendu au T4 2026
ISO 27001 : feuille de route 2027

11 · Contact

Sécurité : security@zentriqsoftware.com · Confidentialité : privacy@zentriqsoftware.com · Général : support@zentriqsoftware.com

Zentriq Software · Suisse · zentriqsoftware.com · Dernière mise à jour : mai 2026